NGINX 최근 보안 취약점 논란 정리
18년 동안 숨어 있던 취약점? 서버 운영자라면 꼭 확인해야 하는 이유
최근 웹 서버 시장에서 가장 많이 사용되는 소프트웨어 중 하나인 NGINX에서 심각한 보안 취약점 이슈가 공개되면서 서버 운영자들과 개발자들의 관심이 집중되고 있습니다.
특히 이번 취약점은 단순한 오류 수준이 아니라 원격 코드 실행(RCE) 가능성까지 언급되면서 상당히 위험한 사례로 평가받고 있습니다.
오늘은 최근 공개된 NGINX 보안 취약점 내용을 정리하고, 실제 운영 서버에서는 어떻게 대응해야 하는지까지 쉽게 정리해보겠습니다.
NGINX란?
NGINX는 전 세계적으로 많이 사용되는 웹 서버 및 리버스 프록시 소프트웨어입니다.
대표적으로 아래와 같은 용도로 많이 사용됩니다.
- 웹 서버
- 리버스 프록시
- API Gateway
- 로드 밸런서
- 쿠버네티스 Ingress Controller
특히 트래픽 처리 성능이 뛰어나 대형 서비스에서도 많이 사용됩니다.
최근 공개된 NGINX 보안 취약점
최근 공개된 대표적인 취약점은 아래와 같습니다.
| 항목 | 내용 |
| 취약점 번호 | CVE-2026-42945 |
| 별칭 | NGINX Rift |
| 위험도 | 높음(Critical 수준으로 평가) |
| 영향 | 원격 코드 실행(RCE), 서비스 장애(DoS) 가능성 |
| 영향 기간 | 약 18년간 존재 가능성 언급 |
| 주요 원인 | rewrite 모듈 처리 문제 |
이번 취약점은 NGINX의 rewrite 관련 기능에서 발생하는 것으로 알려졌습니다.
특정 rewrite 설정이 존재하는 환경에서는 악의적인 HTTP 요청만으로 서버 프로세스가 비정상 종료되거나 일부 환경에서는 추가적인 공격 가능성도 제기되었습니다.
어떤 서버가 위험할까?
특히 아래와 같은 설정을 사용하는 경우 주의가 필요합니다.
rewrite ^/test/(.*)$ /index.php?id=$1;
또는 아래처럼 변수 처리를 많이 사용하는 경우입니다.
set $myvar $1;
rewrite ...
API Gateway나 URL 재작성 기능을 적극적으로 사용하는 서비스일수록 영향을 받을 가능성이 있습니다.
영향 받는 버전
공개된 내용 기준으로는 매우 오래된 버전부터 최신 버전 일부까지 영향을 받을 수 있다고 알려졌습니다.
예시
- nginx OSS 0.6.x ~ 1.30.0 일부
- nginx Plus 일부 버전
운영 환경에 따라 영향 여부가 다를 수 있기 때문에 반드시 직접 확인하는 것이 중요합니다.
내 서버 버전 확인 방법
리눅스 서버에서 아래 명령어를 입력하면 현재 NGINX 버전을 확인할 수 있습니다.
nginx -v
예시 출력
nginx version: nginx/1.28.0
가장 중요한 처리 방법
1. 최신 버전 업데이트
가장 안전한 방법은 최신 안정 버전으로 업데이트하는 것입니다.
Ubuntu / Debian 계열
sudo apt update
sudo apt upgrade nginx
CentOS / Rocky / AlmaLinux 계열
sudo yum update nginx
또는
sudo dnf update nginx
2. rewrite 설정 점검
NGINX 설정 파일에서 rewrite 관련 설정을 확인합니다.
보통 아래 위치에 존재합니다.
/etc/nginx/nginx.conf
또는
/etc/nginx/conf.d/
확인해야 하는 키워드
- rewrite
- set
- return
- location 정규식 처리
아래 명령으로 빠르게 검색할 수 있습니다.
grep -R "rewrite" /etc/nginx/
3. 설정 검사 후 재시작
설정 수정 후에는 반드시 문법 검사를 진행합니다.
nginx -t
정상이라면
test is successful
이후 재시작
sudo systemctl restart nginx
쿠버네티스 환경도 주의
최근에는 일반 NGINX 뿐 아니라 아래 구성 요소 관련 보안 이슈도 자주 발생하고 있습니다.
- ingress-nginx
- nginx-ui
- NGINX 기반 API Gateway
특히 쿠버네티스 환경에서는 Ingress Controller가 외부 트래픽을 직접 처리하기 때문에 업데이트 관리가 매우 중요합니다.
왜 이번 이슈가 더 무섭나?
이번 취약점이 더 주목받는 이유는 아래와 같습니다.
- 오랫동안 발견되지 않았던 취약점
- 웹 서버는 대부분 인터넷에 직접 노출
- 많은 서비스가 NGINX를 기본 사용
- 리버스 프록시 구조 특성상 공격 표면이 넓음
즉, 단순한 개인 PC 프로그램 문제가 아니라 실제 서비스 운영 환경 전체에 영향을 줄 수 있는 문제라는 점입니다.
마무리
NGINX는 매우 안정적이고 성능 좋은 웹 서버이지만, 이번 사례처럼 오래된 코드에서도 심각한 취약점이 발견될 수 있습니다.
특히 운영 서버를 관리하는 경우에는 아래 3가지는 꼭 확인하는 것이 좋습니다.
- 현재 사용 중인 NGINX 버전 확인
- rewrite 설정 사용 여부 점검
- 최신 보안 패치 적용
서버 보안은 “문제가 생긴 뒤 대응”보다 “미리 점검”하는 것이 훨씬 중요합니다.
NGINX를 운영 중이라면 이번 기회에 한 번 점검해보는 것도 좋겠습니다.
'dev > 기타' 카테고리의 다른 글
| CVE-2026-31431 Copy Fail 취약점 분석 및 대응 방법 (0) | 2026.05.29 |
|---|---|
| kisa 소프트웨어 긴급 보안 패치 시스템 (0) | 2025.07.19 |
| IT DR (1) | 2025.02.05 |
| RGB와 RGBA의 차이점 (1) | 2025.01.27 |
| System property sun.is.useCanonCaches 보안설정 (1) | 2025.01.24 |